Kundhanterade nycklar i Adobe Experience Platform
Data som lagras på Adobe Experience Platform krypteras i vila med hjälp av systemnivånycklar. Om du använder ett program som är byggt på plattformen kan du välja att använda dina egna krypteringsnycklar istället, vilket ger dig större kontroll över datasäkerheten.
Det här dokumentet ger en översikt på hög nivå över processen för att aktivera funktionen för kundhanterade nycklar (CMK) i Platform, och den information som krävs för att slutföra dessa steg.
Förhandskrav
Om du vill visa och gå till avsnittet Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat behörigheten Manage Customer Managed Key till den rollen. Alla användare som har behörigheten Manage Customer Managed Key kan aktivera CMK för sin organisation.
Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i Konfigurera behörigheter.
Om du vill aktivera CMK måste nyckelvalvet för Azure konfigureras med följande inställningar:
Läs den länkade dokumentationen för att få en bättre förståelse för processen.
Processsammanfattning process-summary
CMK ingår i hälso- och sjukvårdsskölden och i skölden för skydd av privatlivet och säkerhet från Adobe. När din organisation har köpt en licens för något av dessa erbjudanden kan du påbörja en engångsprocess för att konfigurera funktionen.
Processen är följande:
- Konfigurera ett Azure nyckelvalv baserat på din organisations principer och generera sedan en krypteringsnyckel som slutligen delas med Adobe.
- Konfigurera CMK-appen med din Azure-klientorganisation genom antingen API-anrop eller användargränssnittet.
- Skicka ditt krypteringsnyckel-ID till Adobe och starta aktiveringsprocessen för funktionen i användargränssnittet eller med ett API-anrop.
- Kontrollera konfigurationsstatusen för att verifiera om CMK har aktiverats antingen i användargränssnitteteller med ett API-anrop.
När installationsprocessen är klar krypteras alla data som är inskrivna i Platform i alla sandlådor med hjälp av nyckelkonfigurationen för Azure. Om du vill använda CMK använder du Microsoft Azure-funktioner som kan ingå i deras allmänna förhandsvisningsprogram.
Återkalla åtkomst revoke-access
Om du vill återkalla plattformsåtkomst till dina data kan du ta bort den användarroll som är associerad med programmet från nyckelvalvet i Azure.
När du har tagit bort nyckelåtkomst eller inaktiverat/tagit bort nyckeln från nyckelvalvet Azure kan det ta från några minuter till 24 timmar innan den här konfigurationen kan spridas till primära datalager. Plattformsarbetsflödena omfattar även cachelagrade och tillfälliga datalager som krävs för prestanda och centrala programfunktioner. Spridningen av CMK-spärrning via sådana cachelagrade och tillfälliga butiker kan ta upp till sju dagar enligt deras arbetsflöden för databehandling. Detta innebär till exempel att kontrollpanelen Profil behåller och visar data från sitt cache-datalager och tar sju dagar att förfalla data som lagras i cache-datalager som en del av uppdateringscykeln. Samma tidsfördröjning gäller för data som ska bli tillgängliga igen när åtkomsten till programmet återaktiveras.
Nästa steg
Börja med att konfigurera ett Azure nyckelvalv och generera en krypteringsnyckel som du kan dela med Adobe.